Palo Alto Networks, perusahaan keamanan siber berbasis AI terdepan di dunia, baru saja merilis Unit 42 Extortion and Ransomware Trends Report untuk kuartal pertama tahun 2025.
Laporan ini mengungkap dinamika baru dalam lanskap ancaman siber global, termasuk peningkatan agresivitas taktik pemerasan serta kolaborasi yang semakin kuat antara kelompok kriminal dan aktor siber yang didukung negara.
Di wilayah Asia-Pasifik dan Jepang (JAPAC), tren ini menimbulkan kekhawatiran serius, meskipun banyak organisasi kini lebih siap dalam mendeteksi ancaman di tahap awal. Deteksi dini menjadi faktor kunci meningkatnya keberhasilan respons insiden, khususnya saat pelaku baru berhasil dihalau saat masih berada pada tahap akses jaringan.
Namun, kemajuan ini tidak menghentikan evolusi serangan. Menurut temuan Unit 42, para penyerang kini mengadopsi taktik yang lebih agresif dan manipulatif untuk memaksa korban membayar uang tebusan termasuk melalui penyamaran digital, pemanfaatan informasi palsu, bahkan dengan mengirim pesan fisik ke rumah eksekutif perusahaan.
“Kami menyaksikan perubahan nyata pada pendekatan pelaku ransomware, di mana taktik klasik seperti enkripsi data mulai digeser oleh strategi tekanan psikologis dan pemanfaatan orang dalam,” ungkap Philippa Cogswell, VP dan Managing Partner Unit 42 JAPAC, Palo Alto Networks.
Indonesia dalam Fokus Ancaman Siber
Di Indonesia, urgensi untuk memperkuat keamanan siber semakin besar. Laporan BSSN tahun 2024 mencatat lebih dari 330 juta trafik anomali, dengan 514 ribu insiden terkait ransomware.
Insiden berskala besar yang menargetkan sektor infrastruktur telah mendorong penyusunan Rancangan Undang-Undang Keamanan dan Ketahanan Siber yang diharapkan memperjelas peran lembaga dan meningkatkan respons hukum.
Seiring meningkatnya frekuensi dan kompleksitas serangan, sektor publik dan swasta mulai mengadopsi deteksi ancaman berbasis AI, yang mampu memberikan pemantauan real-time dan mitigasi lebih cepat terhadap vektor serangan yang semakin dinamis.
“Kami melihat pergeseran dari serangan berskala massal ke target yang lebih terfokus dan presisi tinggi,” ujar Adi Rusli, Country Manager Palo Alto Networks Indonesia.
Sorotan Temuan Kunci Unit 42 Kuartal I 2025
Beberapa tren utama yang diungkap dalam laporan terbaru Unit 42 mencakup:
- Pemerasan dengan tipu daya ekstrem: Pelaku kini mengirimkan tebusan dalam bentuk fisik ke alamat rumah para eksekutif, disertai klaim palsu mengenai data yang dicuri.
- Industri manufaktur masih jadi sasaran utama, disusul sektor grosir, ritel, dan layanan profesional.
- Amerika Serikat, Kanada, Inggris, dan Jerman tercatat sebagai wilayah yang paling banyak diserang berdasarkan lokasi kantor pusat.
- Ancaman terhadap cloud dan endpoint meningkat, dengan maraknya penggunaan “EDR killers” yang secara sistematis menonaktifkan sistem perlindungan endpoint.
- Pemanfaatan identitas buatan AI untuk serangan orang dalam meningkat, salah satunya dari operator Korea Utara yang menyamar sebagai pekerja TI jarak jauh dan mencuri kode proprietary.
- RansomHub menjadi varian ransomware paling aktif di awal 2025, mengalami lonjakan signifikan sejak pertengahan 2024.
Strategi Bertahan di Tengah Ancaman Siber yang Terus Berkembang
Ransomware bukan lagi ancaman yang bisa dihadapi dengan pendekatan reaktif. Organisasi perlu mengadopsi sistem keamanan proaktif berbasis AI dan otomatisasi yang menyeluruh, serta membangun kesadaran siber di seluruh tingkatan karyawan.
Dengan visibilitas yang komprehensif terhadap jaringan, serta dukungan regulasi dan investasi teknologi yang berkelanjutan, Indonesia dapat memperkuat pertahanannya dan menjadi contoh regional dalam menanggulangi eskalasi kejahatan siber yang semakin kompleks.
“Strategi keamanan modern membutuhkan visibilitas penuh atas jaringan dan respons otomatis terhadap perilaku mencurigakan. Investasi pada platform keamanan berkelanjutan dan edukasi pengguna menjadi pondasi yang wajib dimiliki setiap organisasi di Indonesia,” tutup Rusli.
